数据库
linxuh
男
展开
-
数据库基础
数据库是一系列数据的集合,是为了方便用户或者程序查询来设立的。数据可以在界面修改,也可以用语句修改。数据有许多类型。比如数字类型int ,还有大整数bigint。bit 相当于 bool 类型。char 是字符,后面的数字表示几个字符。varchar 也表示字符,不过比 char 灵活,当用 char 时,如果字符不够规定的字符,后面会用空格补齐,取出数据时,长度就是规定的字符,而 varcha原创 2014-01-15 11:28:47 · 590 阅读 · 0 评论 -
SqlServer代码设置主键并自动生长
create table T_UserLogin(UserId int not null primary key identity(1,1),UserName nvarchar(50) not null,Pass varchar(50) not null )原创 2014-03-01 19:33:51 · 2673 阅读 · 0 评论 -
十步完全理解SQL
转载自http://blog.jobbole.com/55086/很多程序员视 SQL 为洪水猛兽。SQL 是一种为数不多的声明性语言,它的运行方式完全不同于我们所熟知的命令行语言、面向对象的程序语言、甚至是函数语言(尽管有些人认为 SQL 语言也是一种函数式语言)。我们每天都在写 SQL 并且应用在开源软件 jOOQ 中。于是我想把 SQL 之美介绍给那些仍然对它头疼不已的朋友,转载 2014-01-10 21:52:21 · 419 阅读 · 0 评论 -
SQL 函数
ISNULL 通常用在 SELECT 语句中,用于判断所查询的值是否为空。它有两个参数,第一个是不为空时选择的信息,第二个是为空时代替的值select ISNULL(Name,'佚名') as 姓名 FROM T_USERCASE 类似于 switch ...case....它的格式为CASE valueWHEN value1 THEN returnvalue1WHEN原创 2014-03-22 20:34:01 · 636 阅读 · 0 评论 -
参数化查询为什么能够防止SQL注入
很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题,也许你在部分文章中看到过这块内容,当然了看看也无妨。首先:我们要了解SQL收到一个指令后所做的事情:具体细节可以查看文章:Sql Server 编译、重编译与执行计划重用原理在这里,我简单的表示为: 收到指令 -> 编译SQL生成执行转载 2014-03-25 20:47:09 · 1017 阅读 · 0 评论 -
参数化查询为什么能够防止SQL注入
很多人都知道SQL注入,也知道SQL参数化查询可以防止SQL注入,可为什么能防止注入却并不是很多人都知道的。本文主要讲述的是这个问题,也许你在部分文章中看到过这块内容,当然了看看也无妨。首先:我们要了解SQL收到一个指令后所做的事情:具体细节可以查看文章:Sql Server 编译、重编译与执行计划重用原理在这里,我简单的表示为: 收到指令 -> 编译SQL生成执行转载 2014-03-25 20:38:55 · 600 阅读 · 0 评论 -
浅析Sql Server参数化查询
说来惭愧,工作差不多4年了,直到前些日子被DBA找上门让我优化一个CPU占用很高的复杂SQL语句时,我才突然意识到了参数化查询的重要性。相信有很多开发者和我一样对于参数化查询认识比较模糊,没有引起足够的重视错误认识1.不需要防止sql注入的地方无需参数化 参数化查询就是为了防止SQL注入用的,其它还有什么用途不知道、也不关心,原则上是能不用参数就不用参数,为啥?多麻烦,我只是转载 2014-03-25 20:22:28 · 574 阅读 · 0 评论 -
存储过程在数据库中的作用
ps:来自百度知道转载 2014-04-20 20:33:30 · 627 阅读 · 0 评论 -
ADO.NET 基础
SqlCommend 对象中的方法 1:ExecuteNonQuery(), 执行对象中 CommandText 中的 SQL 语句并返回受影响的行数。2:ExecuteScalar(),执行 SQL 语句 并返回执行结果的第一行第一列。3:ExecuteReader(),返回一个结果集 SqlDataReader。当主键设置为自动生长时,执行 INSERT 语句时要获取原创 2014-03-25 21:05:05 · 564 阅读 · 0 评论